Messa a Dominio di macchine Linux (distribuzioni recenti)

 

UBUNTU Desktop 16.04 LTS:

La rete deve essere configurata correttamente per risolvere con il DNS del dc

#Set hostname

#hostnamectl set-hostname ubuntu16-cli01

 

installa ntp e settarlo sul DC

#apt-get install ntpdate

#ntpdate -q your_domain_name

#ntpdate your_domain_name

 

Installare i pacchetti necessari e settare il nome del dominio AD.

N.B. nome dominio in maiuscolo

#apt-get install samba krb5-config krb5-user winbind libpam-winbind libnss-winbind

 

Autenticarsi con utente Doman Admin

N.B. nome dominio in maiuscolo

#kinit admxxx@DOMINIO.LOCAL

#klist

 (per verificare il token)

 

Modificare e attivare SAMBA.

#mv /etc/samba/smb.conf /etc/samba/smb.conf.initial

#vim /etc/samba/smb.conf

es:

[global]

workgroup = DOMAIN

realm = DOMAIN.LOCAL

netbios name = NOME-CORTO-CLIENT

security = ADS

dns forwarder = 192.168.1.1

idmap config * : backend = tdb       

idmap config *:range = 50000-1000000

template homedir = /home/%D/%U

template shell = /bin/bash

winbind use default domain = true

winbind offline logon = false

winbind nss info = rfc2307

winbind enum users = yes

winbind enum groups = yes

vfs objects = acl_xattr

map acl inherit = Yes

store dos attributes = Yes

 

systemctl restart smbd nmbd winbind

systemctl stop samba-ad-dc

systemctl enable smbd nmbd winbind

 

Esegure il Join

N.B. verifcare che nel file HOSTS ci sia il nome del client corto e FQDN settato al 127.0.0.1

#net ads join -U ad_admin_user

 

Configurazione per autenticarsi con il dominio.

 #vim /etc/nsswitch.conf

 DA

passwd:         compat

group:          compat

shadow:         compat

A

passwd:         compat winbind

group:          compat winbind

shadow:         compat winbind

 

Test

#wbinfo -u

#wbinfo -g

 

reboot Machine

 

#getent passwd| grep your_domain_user

#getent group|grep 'domain admins'

#pam-auth-update (spuntare tutto)

 

#vim /etc/pam.d/common-account

session    required    pam_mkhomedir.so    skel=/etc/skel/    umask=0022

 

#vim /etc/pam.d/common-password

password        [success=1 default=ignore]      pam_winbind.so try_first_pass

 

#usermod -aG sudo your_domain_user

 

#vim /usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf

 

#greeter-show-manual-login=true

#greeter-hide-users=true

 

Linux CENTOS-7 o REDHAT-7 

Utilizzando Autenticazione SSSD

La rete deve essere configurata correttamente per risolvere con il DNS del dc

#Set hostname

Per chi ha fretta.... :)

uno script automatico che funziona con RedHat7 e Centos7

JoinLinuxAD

A chi interessa come... :)

# yum install sssd realmd oddjob oddjob-mkhomedir adcli samba-common samba-common-tools krb5-workstation openldap-clients policycoreutils-python samba-winbind authconfig-gtk samba

 

#realm join --user=administrator dominio.local

#realm list

 

#vim  /etc/sssd/sssd.conf

use_fully_qualified_names = False

fallback_homedir = /home/%u

 

 

firewall-cmd --permanent --zone=public --add-service=samba

firewall-cmd --reload

Ciao Luca